configuración de ipables
Intentando permitir la conexión a un servidor del mundo exterior. Los escáneres de puertos informan que los puertos no están abiertos. Justo después de la confirmación, mis iptables están configurados correctamente.
eth0 - Lan privada
tun0 - Interfaz VPN
ppp0 - Conexión de banda ancha móvil (sin restricciones de firewall del ISP)
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT
Espero que iptables sea el culpable, de lo contrario tendré que dedicar mucho más tiempo a trabajar en este servidor. Agradezco la asistencia.
Respuesta1
Si ese es eltotalidadde su conjunto de reglas de firewall, entonces estoy de acuerdo en que debería haber abierto el tráfico a los puertos UDP 53 y 1194, y a los puertos TCP 25, 52, 80, 143, 443 y 587.
Si desea obtener un poco más de información sobre si el problema es su firewall, agregue una última línea
-A INPUT -j LOG --log-prefix "INPUT DROP: "
y observe si aparece alguna entrada de registro en el lugar habitual (a menudo /var/log/messages, pero dependerá de su rsyslogconfiguración).
Si los paquetes aún no llegan, pero no se registra nada, tendrá más confianza de que algo fuera del servidor es un problema. Por cierto, los escáneres de puertos no son la mejor manera de saber si has abierto un puerto TCP; Pruebe, por ejemplo, telnet server 443con un cliente aleatorio. Es más simple y, por lo tanto, tiene menos posibilidades de fallar que un escáner de puertos, por lo que hay menos riesgo de sacar conclusiones falsas.
Respuesta2
Intente agregar esta línea,
-A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT